(CAO) Công ty Nayana của Hàn Quốc đã đồng ý trả một khoản tiền chuộc lên đến 1 triệu USD để mở khóa các máy tính bị hacker đóng băng.
Cho đến nay, số tiền 1 triệu USD mà công ty Nayana trả được cho là một khoản tiền nhiều nhất được ghi nhân. Giám đốc điều hành của Nayana tiết lộ rằng các hacker ban đầu đã yêu cầu công ty phải trả 4.4 triệu USD và phải trả bằng bitcoin.
Nhiều chuyên gia bảo mật cảnh báo rằng các công ty không nên trả tiền chuộc hoặc tham gia đàm phán với hacker. Bà Angela Sasse, giám đốc của Viện nghiên cứu khoa học về an ninh mạng cho biết bà rất ngạc nhiên về số tiền chuộc và công ty Nayana đã công khai trả tiền.
"Đây là một khoản tiền chuộc kỷ cho đến nay mà tôi biết, mặc dù có thể một số công ty đã trả tiền và không công khai. Thông thường, hacker sẽ muốn các công ty giữ im lặng, vì nếu biết về khoản tiền chuộc thì nhiều công ty khác có thể sẽ tăng cường bảo mật an ninh cho hệ thống và hacker sẽ rất khó để tấn công”, bà Angela Sasse nói.
Dường như công ty Nayana đã đàm phán với các hacker để giảm tiền chuộc từ 4.4 triệu USD xuống còn dưới 500 nghìn USD, tuy nhiên vào phút chót các hacker đã tăng số tiền chuộc lên tới 1 triệu USD. Công ty Nayana được cho là đang nắm trong tay dữ liệu trên 153 máy chủ Linux và 3.400 trang web của khách hàng.
Một nguồn tin cho biết các kỹ sư đang trong quá trình khôi phục dữ liệu nhưng có thể sẽ phải mất nhiều thời gian, tổng giám đốc của công ty Nayana đã xin lỗi khách hàng vì "cú sốc và thiệt hại" của vụ việc.
Công ty Nayana đã phải chi một số tiền khủng để lấy lại dữ liệu. Ảnh minh họa
Trước đó, tổng giám đốc Nayana cho biết cuộc tấn công đã khiến công ty ông cạn kiệt nguồn vốn và không thể đề nghị vay với ngân hàng. "Bây giờ tôi đã bị phá sản, tất cả mọi thứ tôi đã gầy dựng trong 20 năm dự kiến sẽ biến mất vào 12 giờ ngày 21/6”, ông cho biết.
Bà Sasse nói rằng những kẻ tấn công bằng đã độc tống tiền ransomware đã phát triển mạnh mẽ hơn trong những năm gần đây. "Hai năm trước, các hacker có xu hướng nhắm mục tiêu vào cá nhân hoặc những doanh nghiệp nhỏ vì cho rằng những mục tiêu đó sẽ dễ tấn công hơn. Tuy nhiên, các hacker đã nhận ra rằng có thể nhắm đến những doanh nghiệp lớn với với mức tiền chuộc cao hơn”, bà Sasse cho biết.
Các vụ tấn công bằng mã độc tống tiền ransomware thường nhắm vào máy tính sử dụng phiên bản Windows cũ và 1 biến thể cũng đã được sửa đổi để tấn công hệ điều hành Linux. Vừa qua, một vụ tấn công bằng đã độc tống tiền ransomware đã khiến hệ thống của Cơ quan quản lý y tế, bệnh viện (NHS) tại Vương quốc Anh bị tê liệt và 13 tổ chức NHS ở Scotland cũng bị ảnh hưởng.
Nhiều tổ chức, công ty khác trên toàn thế giới như hệ thống của công ty vận tải đường sắt Đức Deutsche Bahn, nhà mạng viễn thông Tây Ban Nha Telefónica, hãng vận tải khổng lồ FedEx của Hoa Kỳ, Bộ Nội vụ Nga, các doanh nghiệp, tập đoàn lớn cũng bị ảnh hưởng.